一、打开kali终端输入setoolkit
二、依次输入1、2、3、2
,每一个输入完按一下enter
三、输入你要克隆的网站的网址,这里要克隆的网站是一个登录界面
然后把他的网址复制到我们的kali里就行了
四、运用你强大的社会工程学知识,可以做一个广告词,例:
大伙们!!寒潮来袭!! 冬天?你们准备好了吗?? 来件最靠谱的羽绒服! 活动价太划算!盘! 【报喜公鸡旗舰店】 88=男士潮牌韩版加厚羽绒棉服 88=男士潮牌韩版加厚羽绒棉服 领券下单:https://192.168.0.101 复制这条信息 ¥cBs9csZUOt3¥,打开此网站自动识别领券下单 这个冬天想要潇洒过,潮人必备百搭棉服,一定要入手一件!
这时候你在你的钓鱼网站内输入一下账号和密码,会发现命令行有了一串数据
现在做的这些只能在同一个局域网内实现,在同一局域网的小伙伴可以试试玩一下,如果想让外网也能访问该怎么做呢?这就需要做一个内网穿透来实现了。
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1 指向的Web站点。现在怎么才能实现内网穿透呢?现有工具有花生壳,natapp,小米球工具,前两个都是收费的,最后一个生成的域名前缀是自己设置的,穿透域名是格式xx.ngrok.xiaomiqiu.cn.有兴趣的可以玩一下